Centos6.5下安装Puppet及测试

安装前注意事项
  1. Puppet master尽量使用高配置server
  2. 任何官方未支持的系统也可以正常运行puppet,前提是要装合适的版本的ruby环境
    请参考:http://docs.puppetlabs.com/puppet/latest/reference/system_requirements.html#basic-requirements
  3. master防火墙放行8140端口给agent
  4. 每个节点都必须有一个唯一的主机名,正解析和反解析都被正确配置,如果没有DNS服务,必须在每个节点上配置/etc/hosts
    :默认情况下puppet的master的主机名是puppet
  5. 由于Puppet master同时扮演着CA(认证授权机构)的角色,需要时间同步,启动ntpd服务;
  6. 两种工作模式:Master/Agent、Standatone
环境说明

192.168.10.216   Puppet Agent   c1.geekwolf.github.io
192.168.10.217   Puppet Agent   c2.geekwolf.github.io
192.168.10.218   Puppet Master   m.geekwolf.github.io

安装步骤
安装puppet

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm
说明:若要测试RC版及相关软件编辑/etc/yum.repos.d/puppetlabs.repo:

配置好hostname,并将解析写进hosts同步到所有节点
在master:192.168.10.218安装puppet-server

在c1 c2 上安装puppet

配置puppet agent c1 c2指定Puppet Master地址

证书管理

A.手动签发证书
c1、c2申请证书,由于已经配置了server=m.geekwolf.github.io,故申请时不必在指定server

在Master上管理证书:
签发证书:

注销证书:

清除证书:

B.自动签发证书
在Puppet Master创建/etc/puppet/autosign.conf文件
*.geekwolf.github.io (geekwolf.github.io域的申请会自动签发)
service puppetmaster restart
所有节点上执行
rm -rf /var/lib/puppet/ssl

然后所有的节点申请签名
puppet agent -t —server m.geekwolf.github.io

参考文档: 多CA配置

测试

发表评论

电子邮件地址不会被公开。 必填项已用*标注